隨著近幾年網路犯罪的事件日益增多,計算機的資訊保安成為了各機關、企事業單位所關注的重要議題。為了保護我區本站域網內部的計算機資訊系統安全,我們始終把計算機資訊系統的保密管理工作作為保密工作的重中之重,建立和完善了計算機資訊系統保密技術監督和管理機制,加強涉密計算機網路和媒體的保密管理,重視上網資訊的保密檢查工作,認真做好教育網內部計算機網路管理和工程技術人員的安全保密技術培訓工作,及時發現洩密隱患,落實防範措施。同時,還購買先進的網路安全裝置,解決我局在禪城區建區之初保密技術嚴重滯後問題,增強我區教育資訊系統安全的總防範能力,較好的實現了“人防”與“技防”並舉。
一、制度健全,措施落實
為使保密工作做到有章可循,我局在區網監科等計算機資訊保安部門的監督和指導下,根據《中華人民共和國計算機資訊系統安全保護條例》和《廣東省涉密計算機資訊系統保密管理暫行規定》等法規,結合工作實際,建立和健全了《計算機資訊系統保密管理制度》、《網路管理制度》、《電腦及網路使用管理制度》和《內部日常辦公系統(EIC)使用安全制度》等多的項防範制度,單位保密工作領導小組負責對各項規章制度的執行情況進行檢查,發現問題及時解決,將計算機資訊系統保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態,確保網路安全暢通。至今沒有發生洩密事件。
二、加強學習,增強保密觀念
我區在實施網站建設的過程中,都把強化資訊保安教育放到首位。使全體網路管理人員都意識到電腦保安保護是教育中心工作的有機組成部分。為進一步提高人員電腦保安意識,由我中心牽頭,全面開展計算
機網路管理和工程技術人員的安全保密技術培訓,通過考核派發網路安全員證,確保學校網路管理人員持證上崗。同時,為使我局內部廣大工作人員進一步熟練掌握計算機資訊保安知識,我中心還多次開展各型別的專題培訓,要求各辦公人員定期修改計算機系統密碼和辦公管理系統密碼,進一步增強責任意識。
在政務資訊公開的過程中,對資訊釋出的安全保密嚴格把關,對如何做好資訊公開中的保密管理進行了專題培訓。按照資訊公開和資訊釋出的原則規範工作行為。資訊公開工作責任到人,上傳的資訊均須由各科室、學校負責人審查後報送至網站後臺,經資訊員稽核後釋出;重大內容釋出報局領導批准後才釋出,從源頭上把好關,堵住漏洞,確保網站資訊的`保密性。
三、加強保密技術,高度重視計算機網路的安全保密工作
我局把加快發展保密技術擺在目前保密工作的重要位置上,認真解決資訊化大趨勢中保密技術嚴重滯後問題,增強防範能力。凡涉及國家祕密的通訊、辦公自動化和計算機資訊系統的建設,與保密設施的建設同步進行,確保涉密資訊系統物理隔離的保密要求,從整體上提高保密技術防範能力。同時,加強對上網資訊的跟蹤監測,及時發現問題,堵塞漏洞。
資訊洩露是區域網的主要保密隱患之一,所謂資訊洩露,就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統中的資訊,特別是祕密資訊和敏感資訊,從而造成洩密事件。由於區域網在保密防護方面有三點脆弱性:一是資料的可訪問性。二是資訊的聚生性。三是設防的困難性。儘管可以層層設防,但對一個熟悉網路技術的人來說,下些功夫就可以突破這些關卡,這給保密工作帶來一定難度。我中心根據近幾年的實踐和保密技術發展的要求,對我區計算機區域網的保密防範採取以下幾個方面的手段:
(1)充分利用網路作業系統提供的保密措施,定期進行系統升級;嚴格控制訪問許可權,準確地劃分網路資訊的涉密等級、範圍和涉密人員;同時,還在檔案伺服器加裝需要CA認證的安全服務,防止非法闖入者以超級使用者身份瀏覽網路資訊。
(2)加強資料庫的資訊保密防護。採用現代密碼技術,加大保密強度。藉助現代密碼技術對資料進行加密,將重要祕密資訊由明文變為密文。
(3)採用防火牆技術,防止區域網與外部網連通後祕密資訊的外洩。區域網最安全的保密方法莫過於不與外部聯網,但除了一些重點單位和要害部門,大多數區域網都與廣域網的連線。防火牆是建立在區域網與外部網路之間的電子系統,用於實現訪問控制,即阻止外部入侵者進入區域網內部,而允許區域網內部使用者訪問外部網路。
(4)在各科室安裝國家主管部門批准的查毒防毒軟體適時查毒和防毒,不使用來歷不明、未經防毒的軟體、軟盤、光碟、U盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。
四、加強對重要裝置的監管,確保資訊不外流
對於涉及重要資訊的計算機和計算機外部裝置(包括軟盤、U盤、光碟、行動硬碟等)進行磁碟資訊加密處理,定期資訊備份,備份盤和正式盤不與普通外部儲存器混合使用,不使用時由專人管理,存放在有密碼鎖的櫃內,不得外借;對於新啟用的重要資訊外部儲存器在使用前均進行安全性檢查和防毒處理;儲有重要資訊的裝置報廢時,均需進行粉碎性處理。如電腦裝置需要外送修理時,有指定人員跟隨聯絡,電腦報廢處理時,及時將硬碟等儲存載體拆除或銷燬。
一、加強組織領導,健全網路管理制度
1、為確保學校網路安全管理工作順利開展,要求各校成立校長任組長的網路資訊保安管理工作領導小組,全面負責該工作的實施與管理。
2、建立健全了一系列的學校網路安全管理規章制度。包括《學生上機守則》、《計算機室管理制度》、《計算機室管理員職責》等。通過制度的制定與實施,切實讓相關人員擔負起對資訊內容安全的監督管理工作責任。
二、制定和完善網路安全制度
我校組織全體教職工學習上級有關網路安全的檔案,制定和學完善各項網路安全管理制度,組織師生學習網路安全管理常識,營造網路安全管理氛圍。
三、計算機維護及其病毒防範措施
由於學校計算機的不斷增多,日常出現故障的情況較為常見,為此,學校成立了專人負責學校計算機系統及軟體維護,由於平日能及時有效地維護,因此學校內各計算機使用均正常,無出現重大故障。但目前網路計算機病毒較多,傳播途徑也較為廣泛,可以通過瀏覽網頁、下載程式、郵件傳播等方式傳播。為了做好防範措施,要求各學校每臺機器都安裝了防毒軟體,並定期自動升級,對發現病毒的機器及時的進行處理。
五、大力開展文明上網、安全上網等宣傳活動
教育師生自覺抵制網路低俗之風,淨化網路環境,不打不健康文字,不發不文明圖片,不連結不健康網站,不提供不健康內容搜尋,不傳送不健康資訊,不轉載違法、庸俗、格調低下的言論、圖片、音視訊資訊,積極營造網路文明新風。此外,還要求各校通過板報、班會等多種渠道,積極組織師生學習有關網路法律法規和有關規定,提高師生的資訊安全防範意識,增加師生上網安全意識。
寒假馬上就要來臨了,如何做好以人為本,安全第一的意識教育,如何讓學生快快樂樂、平平安安的度過這個寒假,是安全教育工作的重點,針對上述要求,我決定從以下四方面進行教育:
一、防滑冰落水安全教育
(1)強化安全教育。應將防溺水教育作為重要的安全教育內容,並針對各種可能發生的情況,通過報紙、廣播站、宣傳欄、黑板報、班會課等多種渠道,對學生進行防溺水安全教育,提高學生防溺水的警惕性、自覺性和識別險情、緊急避險、遇險逃生的能力;加強對家長的宣傳教育,發放《寒期告家長書》,提醒節假日和放學時間防學生滑冰溺水安全注意事項,使家長切實負起監護人的責任。
(2)。加強學生自我管理。教育學生在寒期休息時間不擅自滑冰,充分發揮學生幹部的作用,指導學生開展自我管理。
二、有關防雷避雷安全教育
教育學生應注意以下十點個人防雷注意事項:
(1)應該留在室內,並關好門窗;在室外的人員應躲入建築物內。
(2)不宜使用無防雷措施或防雷措施不足的電視、音響等電器,不宜使用水龍頭。
(3)切勿接觸天線、水管、鐵絲網、金屬門窗、建築物外牆,遠離電線等帶電裝置或其它類似金屬裝置。
(4)減少使用電話和手提電話。
(5)切勿滑冰或從事其它水上運動,不宜進行室外球類運動,離開水面以及其它空曠場地,尋找地方躲避。
(6)切勿站立於山頂、樓頂上或其它接近導電性高的物體。
(7)切勿處理開口容器盛載的易燃物品。
(8)在曠野無法躲入有防雷設施的建築物時,應遠離樹木和桅杆。
(9)在空曠場地不宜打傘,不宜把羽毛球等扛在肩上。
(10)不宜騎自行車。
三優範文網